Verwenden von ASDM zum Verwalten eines FirePOWER-Moduls auf einer ASA
|
|
- Kilian Becke
- vor 3 Jahren
- Abrufe
Transkript
1 Verwenden von ASDM zum Verwalten eines FirePOWER-Moduls auf einer ASA Inhalt Einführung Voraussetzungen Anforderungen Verwendete Komponenten Architektur Hintergrundoperation Wenn ein Benutzer über ASDM eine Verbindung mit einer ASA herstellt Schritt 1: Der Benutzer initiiert die ASDM-Verbindung. Schritt 2: Der ASDM ermittelt die ASA-Konfiguration und die IP-Adresse des FirePOWER-Moduls. Schritt 3: Der ASDM initiiert die Kommunikation zum FirePOWER-Modul. Schritt 4: ASDM ruft die FirePOWER-Menüelemente ab Fehlerbehebung Zugehörige Informationen Einführung In diesem Dokument wird beschrieben, wie die ASDM-Software (Adaptive Security Device Manager) mit der auf der Adaptive Security Appliance (ASA) installierten Adaptive Security Appliance und einem auf ihr installierten FirePOWER-Softwaremodul kommuniziert. Ein auf einer ASA installiertes FirePOWER-Modul kann wie folgt verwaltet werden: FirePOWER Management Center (FMC) - Hierbei handelt es sich um die eigenständige Verwaltungslösung. ASDM - Hierbei handelt es sich um die interne Verwaltungslösung. Voraussetzungen Anforderungen Eine ASA-Konfiguration für ASDM-Management: ASA5525(config)# interface GigabitEthernet0/0 ASA5525(config-if)# nameif INSIDE ASA5525(config-if)# security-level 100 ASA5525(config-if)# ip address ASA5525(config-if)# no shutdown ASA5525(config)# ASA5525(config)# http server enable ASA5525(config)# http INSIDE ASA5525(config)# asdm image disk0:/asdm bin ASA5525(config)#
2 ASA5525(config)# aaa authentication http console LOCAL ASA5525(config)# username cisco password cisco Prüfen Sie die Kompatibilität zwischen dem ASA/SFR-Modul, da ansonsten die FirePOWER- Registerkarten nicht angezeigt werden. Zusätzlich sollte auf der ASA die 3DES/AES-Lizenz aktiviert werden: ASA5525# show version in 3DES Encryption-3DES-AES : Enabled perpetual Stellen Sie sicher, dass das ASDM-Client-System eine unterstützte Version von Java JRE ausführt. Verwendete Komponenten Ein Microsoft Windows 7-Host ASA5525-X mit ASA Version 9.6(2.3) ASDM-Version FirePOWER-Softwaremodul Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen. Architektur Die ASA verfügt über drei interne Schnittstellen: asa_dataplane - Wird zum Umleiten von Paketen vom ASA-Datenpfad zum FirePOWER- Softwaremodul verwendet. asa_mgmt_plane - Diese dient dazu, der FirePOWER-Verwaltungsschnittstelle die Kommunikation mit dem Netzwerk zu ermöglichen. Ebene - Kontrollebenen-Schnittstelle, die zum Übertragen von Keepalives zwischen ASA und dem FirePOWER-Modul verwendet wird. Sie können den Datenverkehr an allen internen Schnittstellen erfassen: ASA5525# capture CAP interface? asa_dataplane Capture packets on dataplane interface asa_mgmt_plane Capture packets on managementplane interface cplane Capture packets on controlplane interface Dies kann wie folgt visualisiert werden:
3 Hintergrundoperation Wenn ein Benutzer über ASDM eine Verbindung mit einer ASA herstellt Betrachten Sie die folgende Topologie: Wenn ein Benutzer eine ASDM-Verbindung zur ASA herstellt, treten folgende Ereignisse auf: Schritt 1: Der Benutzer initiiert die ASDM-Verbindung. Der Benutzer gibt die für das HTTP-Management verwendete ASA-IP-Adresse an, gibt die Anmeldeinformationen ein und initiiert eine Verbindung zur ASA:
4 Im Hintergrund wird ein SSL-Tunnel zwischen dem ASDM und der ASA eingerichtet: Dies kann wie folgt visualisiert werden: Schritt 2: Der ASDM ermittelt die ASA-Konfiguration und die IP-Adresse des FirePOWER-Moduls. Geben Sie den Befehl debug http 255 auf der ASA ein, um alle im Hintergrund ausgeführten Überprüfungen anzuzeigen, wenn der ASDM eine Verbindung zur ASA herstellt: ASA5525# debug http 255
5 HTTP: processing ASDM request [/admin/exec/show+module] with cookie-based authentication HTTP: processing GET URL '/admin/exec/show+module' from host HTTP: processing ASDM request [/admin/exec/show+cluster+interface-mode] with cookie-based authentication HTTP: processing GET URL '/admin/exec/show+cluster+interface-mode' from host HTTP: processing ASDM request [/admin/exec/show+cluster+info] with cookie-based authentication HTTP: processing GET URL '/admin/exec/show+cluster+info' from host HTTP: processing ASDM request [/admin/exec/show+module+sfr+details] with cookie-based authentication HTTP: processing GET URL '/admin/exec/show+module+sfr+details' from host show-modul - Der ASDM erkennt die ASA-Module. show module sfr details - Der ASDM erkennt die Moduldetails, einschließlich der IP-Adresse für das FirePOWER-Management. Diese werden im Hintergrund als eine Reihe von SSL-Verbindungen vom PC zur ASA-IP-Adresse angesehen: Schritt 3: Der ASDM initiiert die Kommunikation zum FirePOWER-Modul. Da der ASDM die IP-Adresse für das FirePOWER-Management kennt, initiiert er SSL-Sitzungen zum Modul:
6 Dies wird im Hintergrund als SSL-Verbindungen vom ASDM-Host zur FirePOWER-Management- IP-Adresse betrachtet: Dies kann wie folgt visualisiert werden: Der ASDM authentifiziert FirePOWER, und es wird eine Sicherheitswarnung angezeigt, da das FirePOWER-Zertifikat selbst signiert ist:
7 Schritt 4: ASDM ruft die FirePOWER-Menüelemente ab Nach erfolgreicher Authentifizierung ruft der ASDM die Menüelemente vom FirePOWER-Gerät ab:
8 Die abgerufenen Registerkarten sind in diesem Beispiel dargestellt: Außerdem wird das ASA FirePOWER-Konfigurationsmenüelement abgerufen:
9 Fehlerbehebung Falls ASDM keinen SSL-Tunnel mit der FirePOWER Management-IP-Adresse einrichten kann, wird nur dieses FirePOWER-Menüelement geladen: Auch das ASA FirePOWER-Konfigurationselement fehlt:
10 Überprüfung 1 Stellen Sie sicher, dass die ASA-Verwaltungsschnittstelle UP ist und der angeschlossene Switch- Port sich im richtigen VLAN befindet: ASA5525# show interface ip brief include Interface Management0/0 Interface IP-Address OK? Method Status Protocol Management0/0 unassigned YES unset up up Stellen Sie das richtige VLAN ein. Bringen Sie den Port auf (prüfen Sie das Kabel, überprüfen Sie die Switch-Port-Konfiguration (Geschwindigkeit/Duplex/Herunterfahren)). Überprüfung 2 Stellen Sie sicher, dass das FirePOWER-Modul vollständig initialisiert, betriebsbereit und ausgeführt ist: ASA5525# show module sfr details Getting details from the Service Module, please wait... Card Type: FirePOWER Services Software Module
11 Model: ASA5525 Hardware version: N/A Serial Number: FCH1719J54R Firmware version: N/A Software version: MAC Address Range: 6c41.6aa1.2bf2 to 6c41.6aa1.2bf2 App. name: ASA FirePOWER App. Status: Up App. Status Desc: Normal Operation App. version: Data Plane Status: Up Console session: Ready Status: Up DC addr: No DC Configured Mgmt IP addr: Mgmt Network mask: Mgmt Gateway: Mgmt web ports: 443 Mgmt TLS enabled: true A5525# session sfr console Opening console session with module sfr. Connected to module sfr. Escape character sequence is 'CTRL-^X'. > show version [ FP ] Model : ASA5525 (72) Version (Build 330) UUID : 71fd1be e6-87e4-d6ca846264e3 Rules update version : vrt VDB version : > Prüfen Sie die Ausgabe des Befehls show module sfr log console auf Fehler oder Fehler. Überprüfung 3 Überprüfen Sie die grundlegende Konnektivität zwischen dem ASDM-Host und der FirePOWER- Modul-Management-IP mithilfe von Befehlen wie ping und tracert/traceroute:
12 Überprüfen Sie das Routing entlang des Pfads. Stellen Sie sicher, dass sich keine Geräte im Pfad befinden, die den Datenverkehr blockieren. Überprüfung 4 Wenn sich der ASDM-Host und die FirePOWER-Management-IP-Adresse im selben Layer-3- Netzwerk befinden, überprüfen Sie die Tabelle Address Resolution Protocol (ARP) auf dem ASDM-Host: Wenn keine ARP-Einträge vorhanden sind, verwenden Sie Wireshark, um die ARP- Kommunikation zu überprüfen. Stellen Sie sicher, dass die MAC-Adressen der Pakete korrekt sind. Wenn ARP-Einträge vorhanden sind, stellen Sie sicher, dass sie korrekt sind. Überprüfung 5 Aktivieren Sie die Erfassung auf dem ASDM-Gerät, während Sie eine Verbindung über ASDM herstellen, um festzustellen, ob eine ordnungsgemäße TCP-Kommunikation zwischen Host und FirePOWER-Modul besteht. Sie sollten mindestens Folgendes sehen: 3-Wege-TCP-Handshake zwischen dem ASDM-Host und der ASA Zwischen dem ASDM-Host und der ASA ist ein SSL-Tunnel eingerichtet.
13 3-Wege-TCP-Handshake zwischen dem ASDM-Host und der IP-Adresse für das FirePOWER-Modulmanagement. Zwischen dem ASDM-Host und der IP-Adresse für das FirePOWER-Modulmanagement wird ein SSL-Tunnel eingerichtet. Wenn der 3-Wege-TCP-Handshake ausfällt, stellen Sie sicher, dass der Pfad zum Blockieren der TCP-Pakete keinen asymmetrischen Datenverkehr oder Geräte aufweist. Wenn SSL fehlschlägt, prüfen Sie, ob sich im Pfad kein Gerät befindet, das Man-in-the-Middle (MITM) ausführt (der Server Certificate Issuer gibt einen Hinweis dafür). Überprüfung 6 Aktivieren Sie die Erfassung, um den Datenverkehr zum und vom FirePOWER-Modul zu überprüfen, die Schnittstelle asa_mgmt_plane. In der Aufzeichnung sehen Sie: ARP-Anfrage vom ASDM-Host (Paket 42). ARP-Antwort vom FirePOWER-Modul (Paket 43). TCP-Handshake in drei Richtungen zwischen dem ASDM-Host und dem FirePOWER-Modul (Pakete 44-46). ASA5525# capture FP_MGMT interface asa_mgmt_plane ASA5525# show capture FP_MGMT i : 20:27: arp who-has tell : 20:27: arp reply is-at 6c:41:6a:a1:2b:f2 44: 20:27: > : S : (0) win 8192 Sack ack Wie bei Verifizierung 5. Überprüfung 7 Überprüfen Sie, ob der ASDM-Benutzer über die Berechtigungsstufe 15 verfügt. Eine Möglichkeit, dies zu bestätigen, besteht darin, den Befehl debug http 255 während der Verbindung über ASDM einzugeben: ASA5525# debug http 255 debug http enabled at level 255. HTTP: processing ASDM request [/admin/asdm_banner] with cookie-based authentication (aware_webvpn_conf.re2c:444) HTTP: check admin session. Cookie index [2][c8a06c50] HTTP: Admin session cookie [A27614B@20480@78CF@58989AACB80CE A1B3EE62661F99D475DC] HTTP: Admin session idle-timeout reset HTTP: admin session verified = [1] HTTP: username = [user1], privilege = [14] Wenn die Berechtigungsstufe nicht 15 ist, versuchen Sie es mit einem Benutzer der Stufe 15. Überprüfung 8
14 Wenn zwischen dem ASDM-Host und dem FirePOWER-Modul eine Network Address Translation (NAT) für die IP-Adresse des FirePOWER-Managements vorhanden ist, müssen Sie die NATed- IP-Adresse angeben: Dies wird durch Aufzeichnungen an den Endpunkten (ASA/SFR und End-Host) bestätigt. Überprüfung 9 Stellen Sie sicher, dass das FirePOWER-Modul nicht bereits von FMC verwaltet wird, da in diesem Fall die FirePOWER-Registerkarten im ASDM fehlen: ASA5525# session sfr console Opening console session with module sfr. Connected to module sfr. Escape character sequence is 'CTRL-^X'. > show managers Managed locally. > Eine weitere Methode ist der Befehl show module sfr details: ASA5525# show module sfr details Getting details from the Service Module, please wait... Card Type: FirePOWER Services Software Module Model: ASA5525 Hardware version: N/A Serial Number: FCH1719J54R Firmware version: N/A Software version: MAC Address Range: 6c41.6aa1.2bf2 to 6c41.6aa1.2bf2 App. name: ASA FirePOWER App. Status: Up App. Status Desc: Normal Operation App. version: Data Plane Status: Up Console session: Ready Status: Up DC addr: No DC Configured Mgmt IP addr:
15 Mgmt Network mask: Mgmt Gateway: Mgmt web ports: 443 Mgmt TLS enabled: true Wenn das Gerät bereits verwaltet wird, müssen Sie die Registrierung aufheben, bevor Sie es über ASDM verwalten können. Weitere Informationen finden Sie im Konfigurationsleitfaden für das FirePOWER Management Center. Überprüfung 10 Überprüfen Sie die Wireshark-Erfassung, um sicherzustellen, dass der ASDM-Client eine Verbindung mit einer geeigneten TLS-Version herstellt (z. B. TLSv1.2). Ändern Sie die SSL-Einstellungen des Browsers. Versuchen Sie es mit einem anderen Browser. Versuchen Sie es von einem anderen End-Host. Überprüfung 11 Überprüfen Sie im Cisco ASA Compatibility Guide (Cisco ASA-Kompatibilitätsleitfaden), ob die ASA/ASDM-Images kompatibel sind. Verwenden Sie ein kompatibles ASDM-Image. Überprüfung 12 Überprüfen Sie im Cisco ASA Compatibility Guide (Cisco ASA-Kompatibilitätsleitfaden), ob das FirePOWER-Gerät mit der ASDM-Version kompatibel ist. Verwenden Sie ein kompatibles ASDM-Image. Zugehörige Informationen Cisco ASA FirePOWER-Modul - Kurzreferenz ASA mit FirePOWER Services - Konfigurationsleitfaden für lokales Management, Version ASA FirePOWER-Modul - Benutzerhandbuch für ASA5506-X, ASA5506H-X, ASA5506W-X, ASA5508-X und ASA5516-X, Version Technischer Support und Dokumentation - Cisco Systems
Packet Tracer - Anschließen eines Routers an ein LAN
Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway G0/0 192.168.10.1 255.255.255.0 k. A. R1 G0/1 192.168.11.1 255.255.255.0 k. A. S0/0/0 (DCE) 209.165.200.225
MehrÜbung - Mit Wireshark eine UDP-DNS-Aufzeichnung untersuchen
Übung - Mit Wireshark eine UDP-DNS-Aufzeichnung untersuchen Topologie Lernziele Teil 1: Wireshark für das Erfassen von Paketen vorbereiten Auswahl einer geeigneten Netzwerk-Schnittstelle, um Pakete zu
MehrÜbung - Konfigurieren des VLAN-übergreifenden Routings je Schnittstelle
Übung - Konfigurieren des VLAN-übergreifenden Routings je Schnittstelle Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/0 192.168.20.1 255.255.255.0
MehrPacket Tracer - Herstellen einer einfachen Vernetzung
Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske S1 VLAN 1 192.168.1.253 255.255.255.0 S2 VLAN 1 192.168.1.254 255.255.255.0 PC1 Netzwerkkarte 192.168.1.1 255.255.255.0
MehrBest Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP
Best Practices Firebox - Host Header Redirection ermöglicht flexible Webserver-Veröffentlichung auch bei einzelner public IP Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com
MehrBibliografische Informationen digitalisiert durch
Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 85 4 Authentisierung und Verschlüsselungsarten 101 5 OpenVPN konfigurieren 129 6 Plug-ins 181 7 Weitere Konfigurationen 185 8 Tipps 209
MehrKommunikation im lokalen Netz
Kommunikation im lokalen Netz Ein einfaches lokales Netz stellt man sich als Gebilde vor, in dem mehrere Computer oder andere Netzwerk-Endgeräte über einen oder mehrere e miteinander verbunden sind. In
MehrBest Practices WatchGuard Accessportal - Grundlagen und Konfiguration
1 Best Practices WatchGuard Accessportal - Grundlagen und Konfiguration Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com 2 Agenda Voraussetzung Was ist das WatchGuard
MehrDoorBird Connect ThinKnx
SYSTEMANFORDERUNGEN DoorBird IP Video Türstation D10x/D20x/D21x-Serie oder DoorBird IP Upgrade D301A Envision Touch Server oder Micro/Micro Z-Wave/Compact Server mit Client app HINWEISE Diese Anleitung
MehrSecurity. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung
6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrÜbung Prüfen von Ethernet-Rahmen mit Wireshark
Topologie Lernziele Teil 1: Prüfen der Header-Felder in einem Ethernet-II-Rahmen Teil 2: Analysieren und Erfassen von Ethernet-Rahmen mit Wireshark Hintergrund / Szenario Wenn höhere Schichtprotokolle
MehrRemotezugriff auf Router-Portal
Remotezugriff auf Router-Portal Dokument-ID Remotezugriff auf Router-Portal Version 2.0 Status Final Ausgabedatum 09.2017 1 Inhalt 1.1 Bedürfnis 3 1.2 Beschreibung 3 1.3 Voraussetzung/Einschränkungen 3
MehrKonfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.
Konfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. L2TP Verbindung zwischen 2 Gateways 1.1 Einleitung Im Folgenden
MehrDiese Vorbereitungen müssen bei allen Druckern getroffen werden:
Dieses Thema hat folgenden Inhalt: Vorbereitungen auf Seite 3-24 Schnellinstallation mit der CD auf Seite 3-24 Andere Installationsmethoden auf Seite 3-25 Fehlerbehebung für (TCP/IP) auf Seite 3-27 Vorbereitungen
MehrHowTo: Einrichtung von L2TP over IPSec VPN
HowTo: Einrichtung von L2TP over IPSec VPN [Voraussetzungen] 1. DWC-1000/2000 mit Firmware Version: 4.4.1.2 und höher mit aktivierter VPN-Lizenz 2. DSR-150N,250N,500N,1000N,1000AC mit Firmware Version
MehrDirk Becker. OpenVPN. Das Praxisbuch. Galileo Press
Dirk Becker OpenVPN Das Praxisbuch Galileo Press Auf einen Blick 1 Einführung 17 2 Netzwerkgrundlagen 41 3 Software 87 4 Authentisierung und Verschlüsselungsarten 105 5 OpenVPN konfigurieren 135 6 Plugins
MehrKonfiguration eines Catalyst 4500 Switchs für Network Assistant Management
ANHANGA Konfiguration eines Catalyst 4500 Switchs für Network Assistant Management In diesem Anhang wird die Konfiguration eines Catalyst 4500 Switches für Network Assistant beschrieben. Es sind auch die
MehrQuick Reference Guide
Bei technischen Fragen erreichen Sie uns unter: TEL: +49-(0) 5235-3-19890 FAX: +49-(0) 5235-3-19899 e-mail: interface-service@phoenixcontact.com PPP Applikationen PSI-MODEM-ETH PHOENIX CONTACT - 07/2010
MehrWindows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden
Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden Veröffentlicht am 28.11.2013 In FRITZ!OS 6.00 (84.06.00) gibt es neuerdings die Möglichkeit, VPN Verbindungen direkt
Mehr6. Konfiguration von Wireless LAN mit WPA PSK. 6.1 Einleitung
6. Konfiguration von Wireless LAN mit WPA PSK 6.1 Einleitung Im Folgenden wird die Wireless LAN Konfiguration als Access Point beschrieben. Zur Verschlüsselung wird WPA Preshared Key verwendet. Jeder Client
MehrPacket Tracer - Erkunden von Netzkopplungselementen
Topologie Lernziele Teil 1: Bestimmen physikalischer Eigenschaften von Netzkopplungselementen Teil 2: Auswahl richtiger Module für Konnektivität Teil 3: Anschließen von Geräten Hintergrund In dieser Übung
MehrBridge/Bridge with AP Modus einrichten mit 3x DAP-1160
Bridge/Bridge with AP Modus einrichten mit 3x DAP-1160 Der Bridge Modus dient zur Funk Verbindung von zwei oder mehreren verkabelten Netzwerken (zum Beispiel Punkt-zu-Punkt Verbindung von 2 Gebäudenetzwerken).
MehrStefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung
1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und
MehrPacket Tracer Simulation - TCP-und UDP-Kommunikation
Packet Tracer Simulation - TCP-und UDP-Kommunikation Topologie Lernziele Teil 1: Netzwerkverkehr im Simulationsmodus erzeugen Teil 2: Überprüfen der Funktionalität der TCP- und UDP-Protokolle Hintergrund
MehrNexans Switch Basic Configurator Version V4.14P oder höher
Nexans Version V4.14P oder höher Handbuch KD673D14 MERKMALE o Einfache Konfiguration der Switch Grundeinstellungen: DHCP, IP-Adresse, Netzmaske und Gateway Switch Name, Location und Contact Management
MehrÜbung - Konfiguration der Management-Adresse eines Switches
Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway S1 VLAN 1 192.168.1.2 255.255.255.0 k. A. PC-A Netzwerkkarte 192.168.1.10 255.255.255.0 k. A. Teil 1:
MehrPCAN-Gateway Schnellstart-Anleitung
PCAN-Gateway Schnellstart-Anleitung Herzlichen Glückwunsch...... zu Ihrem neuen PCAN Gateway von PEAK System Technik. Diese Anleitung beschreibt die grundlegende Konfiguration und den Betrieb der PCAN-GatewayProduktfamilie.
MehrPCAN-Gateway Schnellstart-Anleitung
PCAN-Gateway Schnellstart-Anleitung Herzlichen Glückwunsch...... zu Ihrem neuen PCAN Gateway. Diese Anleitung beschreibt die grundlegende Konfiguration und den Betrieb der PCAN-Gateway-Produktfamilie.
MehrTECHNICAL SUPPORT BULLETIN TLS4/TLS4B Thema: Verwendung von Putty an der seriellen RS-232 oder an der Netzwerk Schnittstelle über Port
TECHNICAL SUPPORT BULLETIN TLS4/TLS4B Thema: Verwendung von Putty an der seriellen RS-232 oder an der Netzwerk Schnittstelle über Port 10001. Kategorie: Konfiguration No. 16_005 Erstellt am: 12.02.2016
MehrXesar. Inbetriebnahme Netzwerkadapter
Xesar Inbetriebnahme Netzwerkadapter PC-Konfiguration Für die Konfiguration des Xesar- Netzwerkadapters können Sie einen Computer Ihrer Wahl benutzen, dies kann jedoch auch der PC sein, auf dem die Xesar-Software
MehrÜbung Verwenden des Befehls show IP route zum Prüfen von Routing- Tabellen
Übung 9.1.1 Verwenden des Befehls show IP route zum Prüfen von Routing- Tabellen Lernziel Einrichten eines IP-Adressschemas mithilfe von Netzen der Klasse B Konfigurieren von RIP und IGRP auf den Routern
MehrProjektierung und Betrieb von Rechnernetzen
Projektierung und Betrieb von Rechnernetzen Versuch : Router-Konfiguration Vorbetrachtungen Im Rahmen des Praktikums sind einige Begriffe bzw. Fragen zum Thema Router zu klären: Was ist ein Router? Router
MehrÜbung Konfigurieren statischer Routen
Übung 6.1.6 Konfigurieren statischer Routen Lernziel Konfigurieren statischer Routen zwischen Routern, um zwischen Routern Daten ohne Verwendung dynamischer Protokolle übertragen zu können Hintergrund/Vorbereitung
MehrPacket Tracer - Untersuchen des TCP/IP- und des OSI-Modells in Aktion
Packet Tracer - Untersuchen des TCP/IP- und des OSI-Modells in Aktion Topologie Lernziele Teil 1: Untersuchen des HTTP Web-Verkehrs Teil 2: Anzeigen von Elementen der TCP/IP-Protokollsuite Hintergrund
MehrUSB -> Seriell Adapterkabel Benutzerhandbuch
USB -> Seriell Adapterkabel Benutzerhandbuch 1. Produkt Eigenschaften 1 2. System Vorraussetzungen 1 3. Treiber Installation (Alle Windows Systeme) 1 4. Den COM Port ändern 2 5. Einstellen eines RS232
MehrÜbung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem
Übung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem Routing Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 7 Adressierungstabelle
MehrRRC101-IP. Schnellstartanleitung
RRC101-IP Schnellstartanleitung Dokumenten-Version : 1.0 Stand : 13.10.2016 Impressum Herausgeber Thiesen Hardware- & Software-Design GmbH Version Stand Status 1.0 13.10.2016 Freigegeben Autor Inhaltlich
MehrMindbreeze InSpire. Management Center ... Support : Tel.:
Mindbreeze InSpire... Management Center Support : Tel.: +43 732 606162 620 E-Mail: support@mindbreeze.com 1 Vorbereitung Im Mindbreeze InSpire Management Center werden Administrations- und Managementaufgaben
MehrHowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware
HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3_B502 und höher
MehrÜbung Bekannte Port-Nummern und Mehrfachsitzungen
Übung 10.2.5 Bekannte Port-Nummern und Mehrfachsitzungen Lernziel Aktivieren von HTTP-Diensten auf einem Router Anzeigen mehrerer HTTP- und Telnet-Sitzungen auf einem einzigen Host Beobachten bekannter
MehrSeite Access Point im Enterprise Mode (802.1x) 4.1 Einleitung
4. Access Point im Enterprise Mode (802.1x) 4.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Mode gezeigt. Zur Absicherung der Daten, Generierung der Schlüssel für die Verschlüsselung
Mehr7. OSI-Modell als Rollenspiel
7.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
MehrÜbung Fehlerbehebung bei VLAN-übergreifendem Routing Topologie
Topologie 2013 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 8 Adressierungstabelle Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/1.1 192.168.1.1
Mehrmultimess Bedienungsanleitung Funktionserweiterung 4F144-1-LCD-ESMSET-... 4F144-2-LCD-ESMSET-... Dreiphasiges Netzmessinstrument
Bedienungsanleitung Funktionserweiterung Dreiphasiges Netzmessinstrument multimess 4F144-1-LCD-ESMSET-... 4F144-2-LCD-ESMSET-... Ihr Partner in Sachen Netzanalyse Inhaltsverzeichnis 1 multimess 4F144-1-LCD-ESMSET-...
MehrQuick Installation Guide Schnellinstallationsanleitung Deutsch
Das Rundum-sorglos-Paket für Druckeradmins. Quick Installation Guide Schnellinstallationsanleitung Deutsch Herzlich willkommen Dieses Dokument soll Ihnen dabei helfen, eine steadyprint-installation vorzunehmen
MehrQuick Installation Guide Schnellinstallationsanleitung Deutsch
Das Rundum-sorglos-Paket für Druckeradmins. Quick Installation Guide Schnellinstallationsanleitung Deutsch Herzlich willkommen Dieses Dokument soll Ihnen dabei helfen, eine steadyprint-installation vorzunehmen
MehrKurzbeschreibung BNC2 - BACnet Gateway Erweiterung für den SNMP / WEB / MODBUS Manager CS121/CS141
Version: 2016-06-15 Kurzbeschreibung BNC2 - BACnet Gateway Erweiterung für den SNMP / WEB / MODBUS Manager CS121/CS141 Installation des Gateways und Konfiguration des CS121/CS141 Konfiguration des CS121
MehrPacket Tracer - Erkunden eines Netzwerks
Topologie Lernziele Teil 1: Untersuchen des Internetwork-Verkehrs in Niederlassung Teil 2: Untersuchen des Internetwork-Verkehrs an die Zentrale Teil 3: Untersuchen des Internet-Verkehrs von der Niederlassung
MehrHowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000
HowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000 [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.1.0.2 und höher 2. Kompatibler AP mit aktueller Firmware 4.1.0.8 und höher (DWL-8600AP,
Mehr1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.
Schnellanleitung Erste Schritte Das ist eine Schritt-für-Schritt-Anleitung, die Ihnen beim ersten Gebrauch des Routers und bei der Herstellung einer Verbindung mit dem Internet helfen wird. 1) Konfigurieren
MehrTechnische Voraussetzungen zum elektronischen Ausfüllen der Formulare Abrechnungserklärung Leitender Notarzt Einsatzdokumentation Leitender Notarzt
Technische Voraussetzungen zum elektronischen Ausfüllen der Abrechnungserklärung Leitender Notarzt Einsatzdokumentation Leitender Notarzt Inhaltsverzeichnis Allgemeines... 2 Information zum Adobe Reader...
MehrInstallationsanweisung Promira
Installationsanweisung Promira Version 1.0 Februar 2018 evision Systems GmbH, Jahnstr. 12, 85661 Forstinning Tel: +49(0)8121-2208-0 Fax: +49(0)8121-2208-22 www.evisionsystems.de 2018 evision Systems GmbH
MehrESTOS XMPP Proxy
ESTOS XMPP Proxy 4.1.12.22953 4.1.12.22953 1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat...
MehrESTOS XMPP Proxy
ESTOS XMPP Proxy 4.1.18.27533 4.1.18.27533 1 Willkommen zum ESTOS XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Diagnose... 6 1.4 Proxy Dienst... 6 1.5 Server-Zertifikat...
MehrQuick Installation Guide
LevelOne WHG-1000 300Mbps Wireless PoE Hotspot Gateway Quick Installation Guide English Deutsch Table of Contents English... 3 Deutsch... 13 Default Settings IP Address-LAN1 192.168.1.254 IP Address-LAN2
MehrIncoming Action URLs
Incoming Action URLs Inhaltsverzeichnis 1 Einleitung... 3 1.1 Geltungsbereich der Passwörter... 3 1.2 Einweg-Passwörter... 3 1.3 Berechtigungsabstufungen... 4 1.4 Anlegen von Teilnehmer-Passwörtern...
MehrÜbung a Konfigurieren erweiterter Access-Listen (ACLs)
Übung 11.2.2a Konfigurieren erweiterter Access-Listen (ACLs) Lernziel Konfigurieren und Anwenden einer erweiterten ACL, um einen bestimmten Teil des Datenverkehrs zuzulassen oder abzuweisen Testen der
MehrÜbung - Anzeigen von Host-Routing-Tabellen
Topologie Lernziele Teil 1: Zugriff auf eine Host-Routing-Tabelle Teil 2: Prüfen der Einträge einer IPv4-Host-Routing-Tabelle Teil 3: Prüfen der Einträge einer IPv6-Host-Routing-Tabelle Hintergrund / Szenario
MehrLevelOne. Quick Installation Guide. EAP series Enterprise Access Point. Default Settings. IP Address
LevelOne EAP series Enterprise Access Point Quick Installation Guide English Deutsch Default Settings IP Address 192.168.1.1 Username admin Password admin Figure 1-1 Figure 1-2 Figure 1-3 2 Figure 2-1
MehrCCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
MehrÜbung Verwenden der show-befehle des Routers
Übung 3.1.4 Verwenden der show-befehle des Routers Lernziel Kennenlernen der grundlegenden show-befehle des Routers Abrufen der aktuellen Konfiguration des Routers aus dem RAM mit show running-config Anzeigen
MehrÜbung Gateway of Last Resort
Übung 9.1.2 Gateway of Last Resort Lernziel Konfigurieren von RIP-Routing und Hinzufügen von Vorgabe-Routen (Gateways) zu den Routern Entfernen von RIP und den Vorgabe-Routen Konfigurieren von IGRP-Routing
MehrPacket Tracer - Testen des Pfads mit ping und trace Topologie
Topologie Dieses Dokument ist eine öffentlich zugängliche Information von Cisco. Seite 1 von 5 Adressierungstabelle Gerät Schnittstelle IPv4-Adresse Subnetzmaske IPv6-Adresse/Präfix Default Gateway G0/0
MehrVPN über IPSec. Internet. AK Nord EDV- Vertriebsges. mbh Stormstr Itzehoe. Tel.: +49 (0) Fax:: +49 (0)
VPN über IPSec Internet AK Nord EDV- Vertriebsges. mbh Stormstr. 8 25524 Itzehoe Tel.: +49 (0) 4821 8040350 Fax:: +49 (0) 4821 4083024 Importieren eines Zertifikats Falls Sie mit einem Zertifikat arbeiten
MehrAufgaben zum ISO/OSI Referenzmodell
Übung 1 1 Aufgaben zum ISO/OSI Referenzmodell 1 ISO/OSI-Model Basics Aufgabe 1 Weisen Sie die folgenden Protokolle und Bezeichnungen den zugehörigen OSI- Schichten zu: IP, MAC-Adresse, HTTP, Hub, ASCII,
MehrÜbung Ändern der Konfiguration
Übung 3.1.6 Ändern der Konfiguration Lernziel Konfigurieren einiger grundlegender Router-Einstellungen Aktivieren und Deaktivieren von Schnittstellen Ändern der Router-Konfiguration Hintergrund/Vorbereitung
MehrNetzwerktechnik Cisco CCNA
BBU NPA Übung 9 Stand: 07.01.2013 Zeit Lernziele Laborübung 60 min Grundkonfiguration eines Switches Erstellen einer Grundkonfiguration für einen Switch Löschen einer Konfiguration und Laden einer Konfiguration
MehrSchnellinstallationsanleitung Timemaster WEB
Schnellinstallationsanleitung WEB Schematische Darstellung zur Funktionsweise von WEB: Hinweis: Bitte stellen Sie sicher, dass die nachfolgenden Installationsschritte alle vom gleichen Benutzer ausgeführt
MehrService & Support. Vergabe der IP-Adresse über die serielle Schnittstelle und Zugriff auf das Web Based Management (WBM)
Deckblatt Vergabe der IP-Adresse über die serielle Schnittstelle und Zugriff auf das Web Based Management (WBM) OSM (Optical Switch Module) / ESM (Electrical Switch Module) FAQ Juni 2011 Service & Support
MehrSMARTentry Notification
Vario IT-Solutions GmbH SMARTentry Notification Dokumentation 08.04.2016 Installation und Einrichtung von SMARTentry Notification für bestehende und neue SALTO Installationen mit SHIP Schnittstelle. Inhaltsverzeichnis
MehrDoorBird Connect Snom
SYSTEMANFORDERUNGEN DoorBird IP Video Door Station D10x/D20x/D21x-Series oder DoorBird IP Upgrade D301A (Firmware Version 000119 und höher für Video-Funktionalität notwendig) D1XX, D3XX (D375 und D385
MehrGoogle Cloud Print Anleitung
Google Cloud Print Anleitung Version 0 GER Zu den Hinweisen In diesem Benutzerhandbuch wird für Hinweise der folgende Stil verwendet: Hinweise informieren Sie darüber, wie auf eine bestimmte Situation
MehrStefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung
1. Konfiguration von Extended Routing 1.1 Einleitung Im Folgenden wird die Konfiguration von Extended Routing beschrieben. Die Verbindungen ins Internet werden über 2 unterschiedliche Internet Strecken
MehrGDI Gesellschaft für Datentechnik und Informationssysteme mbh. Dokumentation GfK-Server Schnittstelle
GDI Gesellschaft für Datentechnik und Informationssysteme mbh Dokumentation GfK-Server Schnittstelle INHALT 1. GfK Server Schnittstelle... 3 1.1 Einführung... 3 2. Systemvoraussetzungen... 4 2.1 GDI App-Server...
MehrÜbung Beobachten von ARP mit Windows CLI, IOS CLI und Wireshark
Übung Beobachten von ARP mit Windows CLI, IOS CLI und Wireshark Topologie Adressierungstabelle Lernziele Gerät Schnittstelle IP-Adresse Subnetzmaske Default Gateway R1 G0/1 192.168.1.1 255.255.255.0 k.
MehrHowTo: Einrichtung des Captive Portal am DWC-1000/2000
HowTo: Einrichtung des Captive Portal am DWC-1000/2000 [Voraussetzungen] 1. DWC-1000/2000 mit Firmware Version: 4.4.4.1B301/4.4.0.5B201 und höher 2. Kompatibler Unified AP mit aktueller Firmware 4.2.x
Mehryasxtouch Firmware Update
Inhaltsverzeichnis /Content Inhalt Inhaltsverzeichnis /Content... 1 1. Funktionsweise / Functionality... 2 2. Speichern der Einstellungen / Backup Settings... 2 2.1 Anmelden am Serveradmin / Login Serveradmin...
MehrNetzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 5. Januar 2015 Wiederholung: OSI-Schichtenmodell Layer 1: Physical Layer (Kabel, Funk) Layer 2: Data Link Layer (Ethernet, WLAN) Layer 3: Network
MehrÜbung Konfigurieren einer seriellen Schnittstelle
Übung 3.1.5 Konfigurieren einer seriellen Schnittstelle Lernziel Konfigurieren einer seriellen Schnittstelle auf beiden Routern, so dass sie miteinander kommunizieren können Hintergrund/Vorbereitung Sie
MehrÜbung Verhindern von Routing-Updates durch eine Schnittstelle
Übung 7.2.7 Verhindern von Routing-Updates durch eine Schnittstelle Lernziel Verhindern von Routing-Updates durch eine Schnittstelle zur Steuerung angebotener Routen Verwenden des Befehls Passive-interface
MehrInstallationsanweisungen
F524 Energy Data Logger www.legrand.com Inhaltsverzeichnis Energy Data Logger 1 Beschreibung 4 1.1 Hinweise und Empfehlungen 4 1.2 Hauptfunktionen 4 1.3 Legende 5 2 Anschluss 6 2.1 Anschlussschema 6 3
MehrÜbung 11 NWTK: Grundlegende Switch Konfiguration und Spanning- Tree mit aktiv Komponente 26. März Laborübungen NWTK
Laborübungen NWTK Informationstechnologie für Berufstätige Höhere technische Bundeslehranstalt, 1160 Wien, Thaliastraße 125 Klasse 5ABKIF Projekttitel Gruppenleiter - Projektteilnehmer Trojkó - Katalognummer:
MehrNEXT GENERATION FIREWALLS
Marktübersicht: Next Generation Firewalls Barracuda Networks Barracuda NextGen Firewall F18 699,- Was früher in eigenen Appliances für Unified Threat Management (UTM) abgehandelt wurde, erledigt heute
MehrEX x RS-232 zu Ethernet / IP. Bedienungsanleitung. 7. Anschlüsse. 8. Technische Daten. Seriell 9 Pin D-SUB Stecker
7. Anschlüsse Bedienungsanleitung Seriell 9 Pin D-SUB Stecker Pin Signal Pin Signal Pin Signal 1 DCD 4 DTR 7 RTS 2 RXD 5 GROUND 8 CTS 3 TXD 6 DSR 9 DB 9M EX-6034 8. Technische Daten Stromanschluss: 5V
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
7. Intrusion Prevention System 7.1 Einleitung Sie konfigurieren das Intrusion Prevention System um das Netzwerk vor Angriffen zu schützen. Grundsätzlich soll nicht jeder TFTP Datenverkehr blockiert werden,
MehrÜbung 6 NWTK: Grundlegende Switch Konfiguration und Spanning Tree 12. Februar Laborübungen NWTK. Informationstechnologie für Berufstätige
Laborübungen NWTK Informationstechnologie für Berufstätige Höhere technische Bundeslehranstalt, 1160 Wien, Thaliastraße 125 Klasse 5ABKIF Projekttitel Gruppenleiter - Projektteilnehmer Trojkó - Katalognummer:
MehrStefan Dahler. 1. Internet Verbindung über DSL. 1.1 Einleitung
1. Internet Verbindung über DSL 1.1 Einleitung Im Folgenden wird die Konfiguration von PPPoE Verbindung beschrieben. Sie konfigurieren eine Internet Verbindung über xdsl zu Ihrem Provider und sind über
MehrVMG1312-B30A B30A =Annex B Gerät
Erste Einrichtungsschritte zum VMG1312-B30A B30A =Annex B Gerät - Standard IP: http://192.168.1.1 oder https://192.168.1.1 - Benutzername: admin - Passwort: 1234 - Internet Explorer 8-9 oder Google Chrome,
MehrSeite Virtual LAN (VLAN) 5.1 Einleitung
5. Virtual LAN (VLAN) 5.1 Einleitung Im Folgenden wird die Konfiguration von VLANs gezeigt um Kommunikation nur innerhalb eines VLAN zu erlauben. Der Access Point hat zwei SSIDs mit VLANs 1 und VLAN 2
MehrWEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet
WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS Trügerische Sicherheit im Internet HERZLICH WILLKOMMEN Die Moderatoren Andreas Krenz Client Relationship Manager Fragen über Chat Frank Pöhler Senior Consultant
MehrInternet-Technologien CS262. Corinna Schmitt Claudio Marxer Dima Mansour
Dozenten Assistenten Corinna Schmitt corinna.schmitt@unibas.ch Claudio Marxer claudio.marxer@unibas.ch Dima Mansour dima.mansour@unibas.ch Tutoren Maarten Schenk maarten.schenk@unibas.ch Ausgegeben am
MehrWie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition)
Wie registriere ich Drivve Image manuell auf einem OKI-Gerät? (OKI-Edition) Knowledge base article #6531 Voraussetzungen Um Drivve Image manuell auf einem OKI-Gerät zu registrieren, müssen folgende Bedingungen
MehrBomgar B300v Erste Schritte
Bomgar B300v Erste Schritte Index Voraussetzungen 2 Schritt 1 Herunterladen von Bomgar B300v 2 Schritt 2 Importieren der Bomgar B300v- Dateien in das VMware Inventory 3 Schritt 3 Erster Start von B300v
MehrUnified-E Standard WebHttp Adapter
Unified-E Standard WebHttp Adapter Version: 1.5.0.2 und höher Juli 2017 Inhalt 1 Allgemeines... 2 2 Adapter-Parameter in Unified-E... 2 3 Symbolische Adressierung... 3 3.1 ReadValues-Methode... 4 3.2 WriteValues
MehrQuick-Installation-Guide CT-ROUTER LAN 5-PORT
Quick-Installation-Guide CT-ROUTER LAN 5-PORT comtime GmbH Gutenbergring 22 22848 Norderstedt Tel: +49 40 554489-40 Fax: +49 40 554489-45 mail@comtime-com.de 2 Der CT-Router ADSL ermöglicht einen einfachen
MehrEinrichten der Mindbreeze InSpire Appliance Setzen einer statischen Netzwerkadresse von einem Microsoft Windows PC. Version 2017 Summer Release
Einrichten der Mindbreeze InSpire Appliance Setzen einer statischen Netzwerkadresse von einem Microsoft Windows PC Version 2017 Summer Release Status: 28. März 2017 Copyright Mindbreeze GmbH, A-4020 Linz,
Mehr